You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
弊社では GitHub のレポジトリ管理に Terraform GitHub provider を使用しています。 いちいち手元で terraform plan や terraform apply を叩くのは面倒なので、 GitHub Actions を利用することを考えました。 tf ファイルと現実のリソースとの不整合を避けるために、 これらのコマンドは排他的に実行する必要があります。 例えば terraform apply を実行している最中に terraform plan を実行することはできません。 ここで問題になってくるのが GitHub Actions のジョブ並列数です。 2020-12-30 現在、GitHub Actions は同時に 20 並列まで実行可能ですが、逆に並列数を制限できないという贅沢な悩みがあります。 一応 Matrix Build の並列数を制限するオプ
Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests Jaroslav Lobacevski This post is the first in a series of posts about GitHub Actions security. Part 2, Part 3 In this article, we’ll discuss some common security malpractices for GitHub Actions and workflows, and how to best avoid them. Our examples are based on real-world GitHub workflow implementation vulnerabilitie
GitHub Actions: Environments, environment protection rules and environment secrets (beta) actions December 15, 2020 Today we are releasing an open beta for the new continuous delivery capabilities in GitHub Actions. In this open beta there is no need to sign up, all existing GitHub organizations and accounts can use the new capabilities in their public repositories and GitHub Enterprise Cloud orga
December 8, 2020 GitHub Actions can now generate a visual graph of your workflow on every run. With workflow visualization, you can view and understand complex workflows track progress of workflows in real-time troubleshoot runs quickly by easily accessing logs and jobs metadata monitor progress of deployment jobs and easily access deployment targets Workflow visualization for GitHub Actions is no
そういや今年こんなことをやりましたということで一つ https://github.com/Pctg-x8/peridot では、GitHub Actionsを使用してCI/CDを組んでいます。元はTravis CIを使用していたんですが、ジョブ構成の柔軟さやCI以外の手順自動化に使えそうという点から今年の3月1に一気に移行しました。 そこで、Travis CI時代から使用しているCI結果のSlack通知もActionsに移植しまして、今現在ではこんな感じのAttachmentがついたメッセージが届くようになっています。 このAttachmentの本文には、エラーとなったジョブのコンソール出力の末尾20行が入っています。 この記事では、この出力を混ぜ込むまでにやったことを解説します。 要件と使えそうなコマンド この機能の要件としては以下の通りです。 rustcのエラーメッセージの最後の数行を
BASE BANK 株式会社 Dev Division でSoftware Developer をしている清水( @budougumi0617 )です。 みなさんの開発現場でも社内ライブラリ・モジュールとして開発しているコード・GitHubリポジトリがあると思います。 そのようなリポジトリはパッケージ管理システムを経由して利用することがほとんどですが、そのためにはリリース作業を行う必要があるかと思います。 私のチームでは先日GitHubリポジトリのリリース作業をGitHub Actionsで自動化したので、本記事ではその内容を共有したいと思います。 TL;DR 今回はGitHub Actionsとrelease-it npmを使っています。 github.com www.npmjs.com 上記の技術を組み合わせることで次のような自動リリースのワークフローを構築しました。 (Pull Re
はじめに なかなか上手くいかず、ぐったりする時には音楽を聞いて気を紛らわせています。 8月11日辺りからはTo the Edgeになりました。 そんなぐったりする原因のGitHub Actionsの挙動について、動作を調べる上で事前に理解おきたいハマりな箇所を備忘録込めて書き出してみました。 GitHub ActionsでのAPI呼び出し Actions上でAPIを呼び出す際には、以下の3通りの手段が検討できます。 REST API直接呼び出し octokit/request-actionによる呼び出し MarketPlaces上のActions いずれも結局はAPIを叩いている状態に変わりないのですが、API自体のアップデートが早く、追従する必要のあるoctokitやActionsの対応が遅れることもあります。機能面で充実している時や枯れていない場合にはREST APIを直接呼ぶほうが確
Docker Hub の pull rate limit が 8 月に発表され、この記事執筆時点(11/15)で適用されつつあります。この pull rate limit の情報がいろいろなところに散らばっていてわかりづらくなってきたので、自分自身の情報整理のためにこの記事に現状をまとめてみました。 TL;DR 背景 Docker Hub の pull rate limit pull rate limit の回数カウントの定義 pull rate limit の適用スケジュール 現在の pull rate limit の確認方法 pull rate limit の例外 OSS サービス ミラー AWS ユーザー向け Docker Hub の public イメージの利用チェックツール Docker Hub の代替サービス まとめ TL;DR Docker Hub から pull するときは
DESCRIPTION https://github.com/capacitor-community/admob/releases のようなバージョンタグとリリースノートを自動生成した話 package.jsonのversionとGitHub上のversionが一致するようになって幸せ デプロイ/リリースフローもそれに沿った形にした話 本文 GitHubでプロダクトのソースコード管理することは当たり前になりましたが、皆さんリリースバージョンはどのように管理していますか?? 恥ずかしながら半年ほど前まで、プロダクトでリリースバージョンというものをつけていませんでした。 よし、この機能追加した よし、テストも通った。リリースするぞ。 手動でpackage.jsonのversionを変更する じゃあ、productブランチにマージして(GitHub Actionsが動いて)デプロイだ!! まぁ、
最終更新日:2022年11月15日 GitHub ActionsはGitHubのリポジトリでビルド等を自動化するサービスです。 通常GitHub側でコンテナを立ち上げて実行しますが、自分で用意したPCにセルフホストランナーをインストールしてGitHub Actionsから呼び出して実行することもできます。Meta Questのプロジェクトのためにセルフホストランナーを導入してみたので、Unityのビルドとテストを走らせる基本的な方法をメモ書きです。 セルフホストランナーを使う理由ですが、Unityの大きなプロジェクトでCIビルドする場合、毎回まっさらなコンテナイメージでチェックアウトしてLibraryフォルダのない初期状態からインポート・ビルドし直すとつらいです。セルフホストすれば差分のみをチェックアウトして繰り返しビルドできます。 またこのページでは触れませんが、iOSビルドする場合、G
What is Jamstack? ここ数年でよく聞くようになったワード。 Jamstackとはウェブサイトを構築および運用するための、技術の組み合わせです。 JavaScript・API・事前にレンダリングされたMarkupの組み合わせでJamStackとのこと。 (以前はJAMStackといってたけど、最近はJamstackだったりする) Jamstackは、 「ウェブをより速く・より安全に・より簡単に拡張できるように設計されたアーキテクチャ」であり、 生産性を最大化するツールやフレームワーク、ライブラリやワークフローなどを 組み合わせて構築されるもの、とのことです。 ※jamstack.orgより 従来のCMSではアクセスがあったとき動的にページを生成しますが、 Jamstackではデプロイ以前に必要なページを生成します。 具体的には、下記。 Webサイトのフロントエンド全体(HTM
Prologue GitHub アクションで、「ワークフローが終わったら/リクエストされたら、実行する」というトリガをご紹介します。 私の例では、このようなニーズに対して対応することができました。 first-workflow.yml: pull_request や push: [main] などのトリガでテストを行うワークフロー実行 second-workflow.yml: main ブランチへ push されたときにだけ、デプロイするための別のワークフローを実行 指定したワークフローを契機に実行されるトリガ workflow_run on.workflow_run は、ワークフローがリクエストされた、または実行完了した契機で呼び出されるトリガです。 workflow_run | Events that trigger workflows - GitHub Docs イベントタイプは c
ウェブコンテンツをホスティングする際に Firebase Hosting という大変便利なサービスがあります。 2020/10/8にGitHub ActionsとFirebase Hostingの統合が強化され、より便利に利用できるようになったのでご紹介します。 なお、公式のドキュメントは以下となります。 現時点では機械翻訳のため、言語をEnglishにして読んだほうが正確です。 GitHubプルリクエストを介してライブチャンネルとプレビューチャンネルにデプロイする できるようになったこと できるようになったことは主に以下の3つです。 GitHub ActionsでPull requestを作成時に、プレビューサイトをデプロイできる GitHub ActionsでPull requestをマージ時に、本番サイトにデプロイできる Firebase CLIツールのコマンドでGitHub Act
Docker is happy to announce the GA of our V2 Github Action. We’ve been working with @crazy-max over the last few months along with getting feedback from the wider community on how we can improve our existing Github Action. We have now moved from our single action to a clearer division and advanced set of options that not only allow you to just build & push but also support features like multiple a
https://github.com/Songmu/gotesplit gotesplitというかなり便利なツールを書いた。Goのテストをいい感じのサブセットに分割して、それを実行するものです。このアプローチで、社内のテストを15分から3分くらいまでに短縮しました。 これを使えばCI環境での高速なテストの並列実行を簡単に実現できます。 実例 CircleCIやGitHub Actions上で簡単に導入できます。 CircleCIの場合 parallelism: 5 docker: - image: golang:1.15.3 steps: - checkout - run: command: | curl -sfL raw.githubusercontent.com/Songmu/gotesplit/main/install.sh | sh -s bin/gotesplit ./... -
DevOps エンジニアの 根本 征 です。 7月からエクサウィザーズ にジョインし、CI / CD パイプラインの改善や自動テストの布教などを行っています。 今回は GitHub Actions の self-hosted runners を AWS ECS 上に構築し運用してみたので、その試行錯誤について紹介したいと思います。 GitHub Actions と self-hosted runners self-hosted runners を Docker で動かす self-hosted runners を AWS ECS で動かす アプリケーションを AWS ECS へデプロイする Workflow を作る おわりに GitHub Actions と self-hosted runners GitHub Actions は GitHub ユーザーであれば現在多くの方がご存知・ご活用
GitHub で職務経歴書を公開 & 継続的に改善していく環境を作ったのでその紹介です。 リポジトリはこちらです。 kawamataryo/resume なぜ職務経歴書を? 今のチームがとても好きなので転職の予定はないのですが、「安定しているときこそ職務経歴書をまとめておくべき。本当に職務経歴書が必要なときはメンタルが消耗していて書く余裕はない」という話を最近知り合いから聞き、それは確かにと思い書き初めました。どうせ書くなら何か面白いことをしたいなと GitHub に公開 & CI 環境の構築をやってみました。 機能紹介 🌐 GitHub Pages で Web ページとしての公開 Markdown + GitHub のファイルビューでも良いのですが、より見やすいほうが好ましいですよね。 GitHub の無料ホスティグ GitHub Pages を使って Web ページとして公開していま
The biggest Firebase Hosting update ever? Preview channels, GitHub Actions, and more! Get ready! We have a huge set of updates landing for Firebase Hosting! Today we are announcing preview channels, an official GitHub Action, and cloning of versions! These features are centered around making you more productive and creating a better collaborative process for teams. Let’s dive in! Preview Channels
October 1, 2020 A moderate security vulnerability has been identified in the GitHub Actions runner that can allow environment variable and path injection in workflows that log untrusted data to STDOUT. This can result in environment variables being introduced or modified without the intention of the workflow author. To allow us to address this issue and maintain the ability for you to dynamically
Actionsflow helps you automate workflows - it's a free IFTTT/Zapier alternative for developers. With Actionsflow you can connect your favorite apps, data, and APIs, receive notifications of actions as they occur, sync files, collect data, and more. We implemented it based on Github actions, and you use a YAML file to build your workflows. The configuration format is the same as Github actions, whi
今回はPythonのプロジェクトのリポジトリを Github Actions で pytest を docker-compose のイメージ上で行う為の練習を行ったのでそのメモを記載します。 前提条件 Github の packages のトークンを作成しておく。 docker login しておく。 Github の 任意のリポジトリにSecretsをpackages操作可能なトークン番号を登録しておく。 (私の環境ではGHCR_IO_TOKENという名前で登録している。) フォルダ構成 repository/ # リポジトリディレクトリ ├ .github/ │ ├ workflows/ │ │ └ sample.yml # Github actionsのファイル ├ project/ │ ├ sample/ #(説明省略) │ │ ├ __init__.py │ │ └ add.py
ProductA better logs experience with GitHub ActionsIt’s now even easier to review logs from your GitHub Actions workflow runs. We’ve introduced several improvements to make the experience more performant, precise, and pleasing to use. Why these… It’s now even easier to review logs from your GitHub Actions workflow runs. We’ve introduced several improvements to make the experience more performant,
In our first post in our series on CI/CD we went over some of the high level best practices for using Docker. Today we are going to go a bit deeper and look at Github actions. We have just released a V2 of our GitHub Action to make using the Cache easier as well! We also want to call out a huge THANK YOU to @crazy-max (Kevin :D) for the of work he put into the V2 of the action, we could not have d
CommunityOpen SourceGitHub Action Hero: Stefan Zweifel and “git-auto-commit”GitHub Actions gives you the power to automate your workflow. Connect with the tools you know and love. Have more freedom to innovate and be creative. Deploy to any cloud,… GitHub Actions gives you the power to automate your workflow. Connect with the tools you know and love. Have more freedom to innovate and be creative.
はじめに GitHub Actionsにおいて、 on: pull_request のときに追加で指定できる paths や paths-ignore の使い方がしょっちゅうこんがらがるので、具体例を並べて整理しました。 公式ドキュメントはこちら https://docs.github.com/en/actions/reference/workflow-syntax-for-github-actions#onpushpull_requestpaths 基礎知識の整理 pathsにマッチするファイルの変更が1個でもあったら、ワークフローを起動する。 https://docs.github.com/en/actions/reference/workflow-syntax-for-github-actions#example-including-paths paths-ignoreにマッチするフ
2020/09/13 追記 「GitHub Actions の規約違反では?」というコメントがありましたが、追記時点の規約では特別禁止されていません。 https://docs.github.com/ja/github/site-policy/github-additional-product-terms#a-actions-usage 唯一グレーラインに相当する可能性のある『サーバーレスコンピューティング』も日本語訳に残っているだけものであり、英語の原文からは既に削除されている項目のため、問題ない利用方法となります。 昔は cron といえば Heroku と Heroku Scheduler だったけれど、Heroku Scheduler が遅延するようになってから、自分用の定刻バッチを楽に動かせる手段がなくてしばらく困っていたり。 しっかりとしたプロジェクトを作成する場合なんかは F
こんにちは、追いかけているRPGのシリーズの最新作の発売日が迫っていて、日々そわそわしながら過ごしているエンジニアの回路(@qazx7412)です。 私はいろんな言語でLambdaを使ってslack botを作るのが趣味なのですが、このbot達のリポジトリにGitHub Actionsで自動デプロイを仕込んだので今回はその話をします。 この記事は、以前Tech Do Book #2で解説をしたCodePipelineとCodeBuildを利用した自動デプロイの解説の続編になります。 読んでいなくとも問題ないようにしていますが是非こちらもよろしくお願いいたします。 GitHub Actionsの使い方 ということでまずはGitHub Actionsの使い方を説明します。 一見難しそうですがGitHub Actionsを使うのは簡単です。 リポジトリ内の .github/workflows/
事象 GitHub Actions上で使える secrets.GITHUB_TOKEN だと別のジョブを起動できないというのが一番の理由。 https://docs.github.com/en/actions/reference/events-that-trigger-workflows#triggering-new-workflows-using-a-personal-access-token 具体的にどういうケースで困るのかというと、GitHub Actions上でPRを作った場合にそのPRに対するビルドが行われません。 普通だったらコミットIDの左側に✔が出るはずなんだけど出ない図 pushやPRなどのビルドをGitHub Actions以外(例:CircleCIなど)で行っている場合には問題ないです。 解決策 いくつか案はあるのですが現状だと GitHub App Token を使
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く